mrflinch
Goto Top

FritzBox VPN funktioniert nicht mehr nach NoIP refresh? (Shrew Soft Client, FritzBox, NoIP-DynDNS)

Werte Binär-Gemeinde,


ich habe seit gestern folgendes VPN-Problem & vielleicht kann mir ja der Ein oder Andere dabei zur Seite stehen.

Ich betreibe ein kleines home-VPN zu einer FritzBox. Für DynDNS setze ich schon seit längerer Zeit auf einen 'free Host' aus dem Hause NoIP (https://www.noip.com/), bei dem man den kostenlosen Hostnamen alle 30 Tage durch einen 'Refresh' erneuern muss. Soweit kein Problem.

Als VPN-Client benutze ich Shrew-Soft VPN-Access-Manager. (Eingerichtet wurde alles über folgende Anleitung -> AVM: klick ->> Config für Routing des gesamten Datenverkehrs über das VPN). Außerdem benutze ich das VPN über den Stock VPN-Reiter von meinem Android Device!


Nun zu meinem Problem:

Gestern abend um 20:00 Uhr habe ich ( wie immer nach 30 Tagen) Meine Hostnamen erneuert. Seit dem habe ich keinen Zugang mehr zu meinem Netzwerk (Weder Shrew-Client, noch Android). Sehr ärgerlich, da ich mich zur Zeit nicht Zuhause befinde und auf das Netzwerk angewiesen bin.

Shrew spuckt folgendes aus im Connect-Log:

config loaded for site 'Local'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
invalid message from gateway
tunnel disabled
detached from key daemon


Der Hostname ist allerdings anpingbar..


Seit dem tut sich gar nichts mehr!

(Laptop Lenovo Yoga 510, Win 10 & Huawei p9)


Ich hoffe jemand von euch hat eine Idee und versucht mir weiter zu helfen.

Viele Grüße,
mrflinch

Content-Key: 346594

Url: https://administrator.de/contentid/346594

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: LordGurke
LordGurke 18.08.2017 um 00:35:25 Uhr
Goto Top
Hast du das von unterwegs, also außerhalb deines Heimnetzwerks gemacht?
Dann steht da jetzt vermutlich einfach die falsche IP im DNS.
Entweder kannst du die korrekte IP anderweitig ermitteln (z.B. MyFritz) oder der Router hat die Zugangsdaten für NoIP und zieht das selbst wieder gerade.

P.S.: Unter Windows 10 brauchst du den Shrew-Client nicht mehr, da Windows das selbst kann. Die Baustelle solltest du aber erst aufreißen, wenn das andere Problem gelöst ist.
Mitglied: Pjordorf
Pjordorf 18.08.2017 um 02:39:19 Uhr
Goto Top
Hallo,

Zitat von @MrFlinch:
bei dem man den kostenlosen Hostnamen alle 30 Tage durch einen 'Refresh' erneuern muss. Soweit kein Problem.
Damit wird nicht der Hostname zur aktuellen IP aufgelöst, damit sagts du No-IP das du weiterhin deren Dineste in Anspruch nehmen tust. Das aktualisieren deiner IP ist unabhängig davon, allerdings wirdst du alle 30 Tage aufgefordert dich zu melden da sonst die Dienste gekanppt werden.

Seit dem habe ich keinen Zugang mehr zu meinem Netzwerk (Weder Shrew-Client, noch Android). Sehr ärgerlich, da ich mich zur Zeit nicht Zuhause befinde und auf das Netzwerk angewiesen bin.

Ruf daheim an und lass dir die aktuelle WAN IP deiner Fritte vorlesen, die dürfte eine andere haben.

Der Hostname ist allerdings anpingbar..
Muss aber nicht deine IP (mehr) sein.

Gruß,
Peter
Mitglied: MrFlinch
MrFlinch 18.08.2017 um 08:55:22 Uhr
Goto Top
Hallo! In der Tat habe ich von unterwegs das DNS erneuert, wie LordGurke vermutet hat. Die WAN IP des Lokal-fremden Netzwerkes war im DNS eingetragen. Habe auf den Tipp von Pjordorf zuhause angerufen und mir die aktuelle WAN IP durchsagen lassen (das ganze ist 20 Minuten her 08:26).

Allerdings:

Wenn ich nun versuche mich mit meinen credentials im Shrew-Client einzuloggen, bekomme ich einen Timeout (Android exakt das Gleiche). Er versucht nun wesentlich länger eine Verbinfung herzustellen, was darauf schließen lässt, dass er nun die Route nach Hause finden sollte..

Aber wie eben erwähnt folgender Log:

config loaded for site 'Local'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
negotiation timout occurred ??
tunnel disabled
detached from key daemon


Müsste er jetzt nicht ohne Probleme eine Verbindung aufbauen können? Etwas scheint sich ja getan zu haben. Braucht der DynDNS einfach noch eine kleine Atempause bevor er den Dienst wieder antritt oder warum bekomme nach wie vor einen Timeout..?

Ich habe nur den refresh aus einem fremden Netzwerk gemacht, wobei die falsche IP in den DNS eingetragen worden ist (man lernt nie aus).
Der Logik nach sollte es das doch jetzt gewesen sein, zumal es ja immer wunderbar funktioniert hat, oder?


Danke schonmal für die Antworten und für Neue Anregungen im Voraus.

Grüße,
flinch
Mitglied: goscho
goscho 18.08.2017 um 11:26:48 Uhr
Goto Top
Mahlzeit
Zitat von @LordGurke:
P.S.: Unter Windows 10 brauchst du den Shrew-Client nicht mehr, da Windows das selbst kann. Die Baustelle solltest du aber erst aufreißen, wenn das andere Problem gelöst ist.
Ich bin mir sehr sicher, dass es nicht geht, denn Windows (seit 8.0) verwendet IPSECv2, die Fritzbox kann das nicht.